Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Studie: Jeder Fünfte verzichtet aus…

Nicht verpflichtend?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Nicht verpflichtend?

    Autor: RechtsVerdreher 12.06.14 - 16:00

    Die VR Bank hat im letzten Jahr auf SmartTAN (heißt, Gerät an den Monitor halten, TAN-Nummer wird per binär-Code übermittelt) umgestellt und da war ich so ziemlich gezwungen, mir das neue Gerät anzuschaffen. Naja, die haben es direkt bei der Bank angeboten und umgerechnet auf die Nutzungsdauer ist der kleine Preis leicht zu verschmerzen.

  2. Re: Nicht verpflichtend?

    Autor: Lala Satalin Deviluke 12.06.14 - 16:03

    Würde bei mir nicht funktionieren, da ich kein 96dpi genormtes Display habe sondern viel mehr. Die Skalierung von Windows kann man da sowieso vergessen.

    Grüße vom Planeten Deviluke!

  3. Re: Nicht verpflichtend?

    Autor: Himmerlarschundzwirn 12.06.14 - 16:04

    Wieso sollte das eine Rolle spielen? Das würde ja auch heißen, dass man mit dem Gerät einen exakt vorgegebenen Abstand zum Bildschirm einhalten muss, damit das funktioniert. Ich glaube schon, dass das ein gewisses Spiel hat :-)

  4. Re: Nicht verpflichtend?

    Autor: Lala Satalin Deviluke 12.06.14 - 16:07

    So wie ich das gesehen habe müssen die Pfeile auf dem Gerät und die Pfeile auf dem Bildschirm genau anliegen, sonst klappt es nicht.

    Grüße vom Planeten Deviluke!

  5. Re: Nicht verpflichtend?

    Autor: Himmerlarschundzwirn 12.06.14 - 16:09

    Okay, da kann ich mangels persönlicher Erfahrung nicht mitreden. War nur geraten ;-)

  6. Re: Nicht verpflichtend?

    Autor: mr.anbra 12.06.14 - 16:13

    Der Code lässt sich am Bildschirm zoomen bis es passt.
    Ist aber trotzdem grausam. Hab die Synchronisierung schon abbrechen müssen und die Daten manuell eingegeben, weil es einfach nicht klappen wollte.

    mr.anbra

  7. Re: Nicht verpflichtend?

    Autor: Lala Satalin Deviluke 12.06.14 - 16:15

    Der Zoom der Browser ist ungefähr so stufenlos wie ein Ein-Aus-Schalter ._.

    Und immer noch keine verdammte Möglichkeit den Zoomwert selber einzugeben!!!!

    Grüße vom Planeten Deviluke!

  8. Re: Nicht verpflichtend?

    Autor: captaincoke 12.06.14 - 16:18

    Meine Bank benutzt ebenfalls dieses System, da kann innerhalb der Bank-Applikation gezoomed werden. Wenn ich die Zoomfunktion meines Browsers benutze scheint die Erkennungsrate deutlich geringer zu sein. Ist jedenfalls meine Erfahrung.

  9. Re: Nicht verpflichtend?

    Autor: Lala Satalin Deviluke 12.06.14 - 16:25

    Ach echt? Da ich das ja nicht nutze kannte ich diese Möglichkeit nicht. Habe immer nur im Bekanntenkreis gesehen, wie sie sich damit abmühen, während ich 500 Meter laufe und die Dinge am SB-Terminal erledige und auch noch etwas für meine Linie tu.

    Wenn da etwas schief geht, ist es die Bank, die ihre Automaten nicht richtig absichert.

    Grüße vom Planeten Deviluke!

  10. Re: Nicht verpflichtend?

    Autor: der_wahre_hannes 12.06.14 - 16:46

    Bei meiner Bank ist es so, dass ich mittels der bankeigenen App auf der Seite für's onlinebanking einen QR code abscanne (ganz einfach mit Kamera, nix mit zoomen oder Pfeilen, die genau anliegen müssen) und dafür einen Zahlencode erhalte. Den gebe ich dann für die Überweisung ein und fertig.
    Viel angenehmer als diese doofen TAN-Listen und geht bestimmt viel schneller als mit so einem "SmartTAN"-Gerät, wenn ich mir das so durchlese. :D

  11. Re: Nicht verpflichtend?

    Autor: HaMa1 12.06.14 - 16:54

    Was mir bei SmartTan/ChipTAN auch aufgefallen ist, ist dass es nicht mit jedem Monitor Panel funktioniert. Bei meinem S-IPS panel erkennt er den Code nicht, bei einem einfachen TN Panel schon.

  12. Re: Nicht verpflichtend?

    Autor: Bounty22 12.06.14 - 17:13

    Frühere konnte ich bei der Sparkasse per Tan Liste überweisen ohne viel Aufwand und Probleme aber jetzt brauche ich einen von diesen überteuerten Geräten (10¤ oder so) was für mich Geldverschwendung wäre da ich selten überweise.
    Die SMS Tan ist leider auch dämlich gelöst da man sein Handybraucht ffür die Überweisung.
    Man kann leider dann nicht mehr mit seinen Smartphone überweisen. Man muss es daher entweder auf einen anderen Smartphone oder PC überweisenwas vvölligdaneben ist.
    Außerdem kostet jede Überweisung eine SMS.

  13. Re: Nicht verpflichtend?

    Autor: 1ras 12.06.14 - 21:19

    Und für den Flickerkram brauchst immer die EC-Karte in Reichweite des Rechners, das ist genau so bescheuert. Und für die Zweitbank oder PayPal brauchst dann trotzdem wieder das Handy, weil der Flickerkram dort nicht unterstützt wird.

    Am flexibelsten fährt man deshalb IMHO mit dem Althandy und einer eigenen Prepaid-Karte fürs Online-Banking. Einer die nicht ausläuft oder die man per Überweisung mit Centbeträgen aufladen und damit verlängern kann.

    Also von wegen nicht verpflichted.

  14. Re: Nicht verpflichtend?

    Autor: Paulagc 12.06.14 - 21:25

    Meine Bank bietet zum Glück immernoch das gute alte iTan an.
    Funktioniert immer!

  15. Re: Nicht verpflichtend?

    Autor: 1ras 13.06.14 - 12:01

    Du Glücklicher!

  16. Re: Nicht verpflichtend?

    Autor: Tesmont 13.06.14 - 19:40

    Paulagc schrieb:
    --------------------------------------------------------------------------------
    > Meine Bank bietet zum Glück immernoch das gute alte iTan an.
    > Funktioniert immer!

    Bis ein Trojaner das Geld nach Russland verschoben hat...

    http://winfuture.de/news,59152.html

    ChipTAN mit dem Kontrolldisplay für die Überweisungsdaten und der Verknüpfung von Überweisung und TAN wurde nicht ohne Grund eingeführt.

    Bei Problemen mit der Übertragung sollte man erst einmal die Größe der Balkengrafik anpassen sowie die Blinkgeschwindigkeit (kann man ebenfalls einstellen). Wenn es dann immer noch nicht geht, muss man die Überweisungsdaten eben per Hand am Generator eingeben.

  17. Re: Nicht verpflichtend?

    Autor: 1ras 13.06.14 - 20:16

    Für Nutzer des Virus Runtime Environments mag das ein Problem sein, für alle anderen nicht.

    Flickerkram und MTAN verlagern auch nur den Angriffsvektor.

  18. Re: Nicht verpflichtend?

    Autor: Anonymer Nutzer 13.06.14 - 20:28

    Bounty22 schrieb:
    --------------------------------------------------------------------------------
    > Frühere konnte ich bei der Sparkasse per Tan Liste überweisen ohne viel
    > Aufwand und Probleme aber jetzt brauche ich einen von diesen überteuerten
    > Geräten (10¤ oder so) was für mich Geldverschwendung wäre da ich selten
    > überweise.

    Smartphone kaufen ist ok, aber eine Investition in Geldsicherheit in unglaublicher Höhe von zehn Euro ist überteuert. Kauf Dir Dein nächstes Smartphone einfach für 580 statt 600 Tacken, dann ist der nächste Tangenerator auch bezahlt.

    > Die SMS Tan ist leider auch dämlich gelöst da man sein Handybraucht ffür
    > die Überweisung.

    Ja, und das ist am Fußboden angenagelt oder kriegst Du die Sms-App nicht auf?

    > Man kann leider dann nicht mehr mit seinen Smartphone überweisen.

    Der Medienbruch zwischen Überweisungsformular und Tanempfänger ist ein gewolltes Sicherheitsmerkmal.

    > Man muss
    > es daher entweder auf einen anderen Smartphone oder PC überweisenwas
    > vvölligdaneben ist.

    Was ist so völlig daneben daran, Überweisungen am Pc mit dem Handy daneben zu machen. Klappt sehr gut, kann ich Dir versprechen. Meistens nehme ich aber mein Tablet dafür, bequem auf dem Sofa, Handy liegt in Griffweite. Also ich als Erwachsener fühle mich da nicht besonders gefordert, geschweige denn überfordert.

    > Außerdem kostet jede Überweisung eine SMS.

    Wenn Du so selten was überweist, fällts doch nicht ins Gewicht. Meine Bank bietet für Vielüberweiser alternativ einen Tangenerator an, der kostet nur einmalig.

  19. Re: Nicht verpflichtend?

    Autor: Tesmont 13.06.14 - 21:01

    1ras schrieb:
    --------------------------------------------------------------------------------
    > Für Nutzer des Virus Runtime Environments mag das ein Problem sein, für
    > alle anderen nicht.

    Um (halbwegs) sicher zu sein, dass es auf dem PC keinerlei Schadsoftware gibt, hilft eigentlich nur ein Live-Linux, wie es ja in einem anderen Thread vorgeschlagen wird. Das dürfte "Otto Normalnutzer" aber zu aufwendig sein. Ansonsten gilt eher:

    http://www.heise.de/security/meldung/ENISA-raet-Betrachten-Sie-alle-PCs-als-infiziert-1634105.html

    > Flickerkram und MTAN verlagern auch nur den Angriffsvektor.

    Von mTAN war ja auch nicht die Rede. Dort gibt es tatsächlich Probleme mit Zweit-SIM-Karten sowie mit Trojanern, die versuchen neben dem PC auch noch das Smartphone zu infizieren.

    Bei ChipTAN gibt es hingegen noch nicht einmal eine Schnittstelle für Firmware-Updates und folglich bislang auch keine Probleme außer Social-Engineering-Angriffe, bei denen versucht wird den Nutzer dazu zu überreden von sich aus Geld zu überweisen ("Rücküberweisung", "Testüberweisung"), was aber mit dem Verfahren an sich nichts zu tun hat.



    1 mal bearbeitet, zuletzt am 13.06.14 21:11 durch Tesmont.

  20. Re: Nicht verpflichtend?

    Autor: 1ras 13.06.14 - 21:16

    Da der Nutzer freundlicherweise Trojaner installiert, schaltet sich dieser beim nächsten Onlinebanking dazwischen und "Informiert" den Nutzer im Namen der Bank, dass der Flickerkram kalibriert werden muss. Dazu werden drei Transaktionen durchgeführt und der Nutzer darauf hingewiesen, dass er die Anzeige des Flickerkrams ignorieren darf, da es sich nur um eine Kalibrierung seines Flickerkrams handelt.

    Und schon ist das Geld wieder beim Russen.

    Merke: Defizite auf der Nutzerseite lassen sich nicht durch noch mehr Technik erschlagen, die der Nutzer noch viel weniger überblickt.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MorphoSys AG, Planegg Raum München
  2. Techniker Krankenkasse, Hamburg
  3. PROSIS GmbH, Berlin, Gaimersheim, Wolfsburg, Leipzig, Braunschweig
  4. Stromnetz Hamburg GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. mit Gutschein: NBBX570
  3. 64,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. Quartalsbericht: Netflix erneut mit rückläufigem Kundenwachstum
    Quartalsbericht
    Netflix erneut mit rückläufigem Kundenwachstum

    Netflix kann ein weiteres Mal die selbstgesteckten Ziele bei der Gewinnung neuer Abonnenten nicht ganz erreichen. Doch Gewinn und Umsatz legen stark zu.

  2. Ex-Mars Cube: LED-Zauberwürfel bringt Anfängern das Puzzle bei
    Ex-Mars Cube
    LED-Zauberwürfel bringt Anfängern das Puzzle bei

    Der Ex-Mars Cube hat wie ein herkömmlicher Zauberwürfel sechs Seiten mit je neun Farbkacheln - das System kann allerdings auch als Brettspielwürfel oder Dekolicht genutzt werden und Anfängern die Logik dahinter erklären.

  3. FWA: Huawei verspricht schnellen Glasfaserausbau ohne Spleißen
    FWA
    Huawei verspricht schnellen Glasfaserausbau ohne Spleißen

    Huawei hat Komponenten für den Glasfaserausbau entwickelt, die das Spleißen überflüssig machen sollen. Statt in 360 Minuten könne mit End-to-End-Plug-and-Play der Prozess in nur 36 Minuten erfolgen.


  1. 22:46

  2. 17:41

  3. 16:29

  4. 16:09

  5. 15:42

  6. 15:17

  7. 14:58

  8. 14:43